检测

SSL 证书未遵循基本限制/密钥使用扩展

medium Nessus 插件 ID 56284

语言:

简介

此服务所用链中的 X.509 证书未遵循其所有的基本限制与密钥使用扩展。

描述

远程主机发送的 X.509 证书违反 RFC 5280 的一个或多个相关限制。这表示根或中间证书颁发机构未正确签署证书。

未遵循扩展中限制的证书可能会遭到特定软件的拒绝。存在此类证书即表示签署过程中有疏忽,或有恶意。

解决方案

修改有问题的证书的扩展名并再次签名。

另见

http://www.ietf.org/rfc/rfc5280.txt

插件详情

严重性: Medium

ID: 56284

文件名: ssl_basic_constraints.nasl

版本: Revision: 1.10

类型: remote

系列: General

发布时间: 2011/9/23

最近更新时间: 2016/12/14

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 6.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

漏洞信息

必需的 KB 项: SSL/Chain/Extension/BasicConstraints